Ereignis Warnung 5603 beim SBS
Permanente Warnung in der Ereignisanzeige des SBS
Ein Anbieter PerfProv wurde im WMI-Namespace ROOT\CIMV2\MicrosoftHealthMonitor\PerfMon registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.
Hatte im Netz ne Hilfe gefunden:
Lösung: Start - > Ausführen, "wmimgmt.msc", Rechtesklick auf "WMI-Steuerung (lokal)", und dann auf "Eigenschaften". Wechseln zum "Sicherheits"-Feld, Gehen Sie zum Sicherheitsvorsprung; erweitern Sie "root" und wählen Sie RSOP aus. Stellen Sie hier die Berechtigungen ein, wie sie benötigt werden.
Die Berechtigungen sind meines Wissensstandes richtig gesetzt...
Doch da ist ein User mit dem Namen: s-1-5-21-374744252-2542593775-2450235854 unter den Benutzern mit eingetragen... Vor dem Benutzer ist ein Benutzer-Symbol in schwarzweiss mit Fragezeichen...
Frage:
Wer ist dieser Benutzer? (keiner aus unserer Domäne
Kann ich ihn dort löschen?
Was für eine Funktion hat dieser Benutzer?
Ein Anbieter PerfProv wurde im WMI-Namespace ROOT\CIMV2\MicrosoftHealthMonitor\PerfMon registriert ohne die HostingModel-Eigenschaft festzulegen. Dieser Anbieter wird unter dem Konto "LocalSystem" ausgeführt. Dieses Konto verfügt über besondere Berechtigungen und der Anbieter kann eine Sicherheitsverletzung verursachen, wenn er Benutzeranforderungen nicht richtig imitiert. Stellen Sie sicher, dass das Sicherheitsverhalten des Anbieters überprüft wurde und aktualisieren Sie die HostingModel-Eigenschaft der Anbieterregistrierung auf ein Konto, das über die minimal erforderlichen Berechtigungen für die angeforderte Funktionalität verfügt.
Hatte im Netz ne Hilfe gefunden:
Lösung: Start - > Ausführen, "wmimgmt.msc", Rechtesklick auf "WMI-Steuerung (lokal)", und dann auf "Eigenschaften". Wechseln zum "Sicherheits"-Feld, Gehen Sie zum Sicherheitsvorsprung; erweitern Sie "root" und wählen Sie RSOP aus. Stellen Sie hier die Berechtigungen ein, wie sie benötigt werden.
Die Berechtigungen sind meines Wissensstandes richtig gesetzt...
Doch da ist ein User mit dem Namen: s-1-5-21-374744252-2542593775-2450235854 unter den Benutzern mit eingetragen... Vor dem Benutzer ist ein Benutzer-Symbol in schwarzweiss mit Fragezeichen...
Frage:
Wer ist dieser Benutzer? (keiner aus unserer Domäne
Kann ich ihn dort löschen?
Was für eine Funktion hat dieser Benutzer?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27850
Url: https://administrator.de/forum/ereignis-warnung-5603-beim-sbs-27850.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
2 Kommentare
Neuester Kommentar
hi,
zu der SID:
http://www.microsoft.com/germany/msdn/library/security/IntegrationInWin ...
Und die Ereignismeldung mal bei http://www.eventid.com
zu der SID:
http://www.microsoft.com/germany/msdn/library/security/IntegrationInWin ...
Und die Ereignismeldung mal bei http://www.eventid.com
Das Konto, das du dort angibst ist das Administratoren-Konto laut http://www.mcseboard.de/archiv/28/2003/06/2/9312